Ergebnis 1 bis 4 von 4

Thema: Port-Tausch, gegen Business-Firewalls.

  1. #1
    Benutzer
    Registriert seit
    27.09.2004
    Beiträge
    91

    Port-Tausch, gegen Business-Firewalls.

    Ey guys..

    Hab mir wegen der lästigen Business-Firewall in den Firmen eine zweite IP für den Server geholt. Hab jetzt dort mal das Plesk über eine separate IP über den 443 Port laufen lassen. Frage, wie kann ich das SSH 22 auf den Port 80 schieben? Also zu betonen ist: Auf dieser separaten IP läuft keine Website.
    Freundliche Grüsse
    Wintifabian

  2. #2
    Erfahrener Benutzer
    Registriert seit
    30.08.2003
    Beiträge
    730
    In der sshd_config gibt es folgende Optionen:

    Hier trägst du ein auf wlecher IP-Adresse SSH lauschen soll:

    ListenAddress die_ip_adresse

    Hier trägst du ein, auf welchem Port SSH erreichbar sein soll:

    Port dein_port

    Oder du trägst folgendes ein:
    ListenAddress die_ip_adresse:dein_port

    SSH neustarten.
    Aber Achtung, dein Webserver solllte dann nciht auf die IP-Adresse und Portnummer definiert sein. ;-)
    Manchmal weicht die Praxis von der Theorie um einiges ab.

  3. #3
    Benutzer
    Registriert seit
    27.09.2004
    Beiträge
    91
    Ja, ne funktioniert leider nicht... Also die zweite IP benutze ich nur für solche Gespässe wegen den Firmenfirewalls. Jetzt hab ich den 443 Port für ne Anwendung auf einem zweiten Apache geschnappt und der 80 läuft auf dem Hauptapache, naja egal..

    muss ich halt ohne

    Aber dir vielen Dank für die schnelle und ausführliche Antwort!! :P
    Freundliche Grüsse
    Wintifabian

  4. #4
    Erfahrener Benutzer
    Registriert seit
    02.11.2003
    Beiträge
    1.071
    Also ich möchte nochmals betonen, dass es nicht möglich ist zwei Server auf einen Port zu binden.
    Ansonsten gibt es die coole Möglichkeit den ssh auf einem Port lauschen zu lassen und eine Verbindung zu einem anderen Rechner auf einen anderen Port zu tunneln. Ok ich setz hier mal ne Zeile rein...
    Code:
    ssh -R 8080:www.unixfreunde.de:80 localhost
    Wenn du diese Zeile eingibst, wirst du ganz normal nach nem Passwort gefragt. Das ist das Passwort des Users mit dem du momentan eingelogt bist.
    Öffnest du deinen Browser und gibst ein 'localhost:8080', dann baut der ssh einen Tunnel zur Webseite unixfreunde.de auf. (Nur, wenn eine direkte Verbindung auf Port 80 durch den Gateway erlaubt ist!)

    Der Nachteil bei der Geschichte ist, dass man als nicht-root Verbindungen nur auf unprivilegierten Ports öffnen kann. Der erste Port muß also >1024 sein.
    Und ein weiterer Nachteil ist, dass man solange eine ssh-Sitzung offen haben muß, wie die Verbindung funktionieren soll.
    Der Vorteil ist, dass man so Proxy-Verbindungen umgehen kann, indem man zu Hause einen ssh anschmeißt, der Verbindungen auf einen bestimmten Port auf einen bestimmten Server auf einen bestimmten Port umlenkt. Dazu muß die Firewall ssh-Verbindungen aus dem internen Netzwerk nach draußen erlauben.
    Meinetwegen hast du zu Hause den String von oben eingegeben und lenkst die Verbindung um auf irc.unixfreunde.de Port 6667. Dann kannst du mit deinem Chatprogramm chatten, indem du dich auf den Port der umgelenkten Verbindung verbindest.
    Naja. Du weißt schon, was ich meine....

    cu

    disaster

    P.S.: Die meisten Firmenfirwalls lassen ssh-Verbindungen zu. Es gibt aber einige Firmennetze, die ziemlich überlegt abgesichert sind und ssh-Verbindungen nicht ungeprüft durchschleusen, sondern Verbindungen von innen nach außen nur von einigen, wenigen Rechnern (Proxy, Mailserver usw) zulassen und Verbindungsversuche von anderen Rechnern aus dem internen Netz rundweg abschmettern.

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •